SSL證書準確地說是一個技術概念。因此，在告訴您為什么不能將內部服務器名稱用于 SSL 證書之前，我們首先要確保您知道什么是 SSL 證書。SSL 證書是為用戶保證網(wǎng)站安全的東西。它為網(wǎng)站提供了額外的保護層，對流入和流出網(wǎng)站的數(shù)據(jù)進行加密，使其免受入侵者的侵害。

SSL 證書：它是如何工作的？

假設您經(jīng)營一家在線業(yè)務。你用你的網(wǎng)站賣東西，例如袋子。再一次，讓我們考慮有一個名叫 Harry 的顧客想買一個包。當 Harry 進行購買時，他需要披露他的個人信息（姓名、信用卡信息等）。Harry 提供的個人信息應該發(fā)送到您的服務器計算機，而不是其他任何地方。這意味著，黑客可能會攔截哈利和您的網(wǎng)站之間的連接，然后中途竊取他的信息。SSL 證書或安全套接字層證書通過雙向加密數(shù)據(jù)來防止這種情況。

首先，當 Harry 的計算機連接到服務器計算機時，它會要求您的服務器計算機提供 SSL 證書作為證明。當您的服務器計算機可以顯示 SSL 證書并驗證 Harry 將發(fā)送的信息將發(fā)送到您的服務器而不是黑客的計算機時，就會啟動該過程。當 Harry 提供他的個人資料并將其移至您的站點服務器時，SSL 證書會將信息轉換為一些代碼，并將解碼信息僅提供給您的服務器計算機。由此，您也可以了解到，站點中的每個頁面都需要一個唯一的 SSL 證書。這樣，SSL 證書可以幫助您和客戶在瀏覽互聯(lián)網(wǎng)時感到安全。

什么是內部服務器名稱？

2015 年制定了一條規(guī)則，即內部名稱不能用于 SSL 證書。同樣，要了解這意味著什么，您需要了解內部服務器名稱的概念。內部服務器名稱是專用網(wǎng)絡中的域名或 IP 地址。從這個定義中，我們可以推斷出內部服務器名稱不適用于公共域。

例如，假設您的官方網(wǎng)站是 bagshop.com。然后，內部服務器名稱可以是 bagshop.local 或 bagshop.mail。此外，沒有公共域的NetBIOS 名稱、RFC 1918 范圍內的 IPv4 地址和 RFC 4193 范圍內的 IPv6 地址是內部服務器名稱的其他實例。

不能將內部服務器名稱用于 SSL 證書的原因

證書頒發(fā)機構是為網(wǎng)站頒發(fā) SSL 證書的人。SSL 證書不能用于內部服務器名稱的主要原因是它們不是唯一的。例如，一個網(wǎng)站的內部服務器名稱可以是 firstoffice.mail，而另一個網(wǎng)站也可以使用相同的內部服務器名稱 firstoffice.mail。

如果一個 CA 頒發(fā)這兩個內部服務器 SSL 證書，它們將具有相同的一個，并且 SSL 證書沒有任何意義。黑客可以通過這些常見的 SSL 證書輕松找到信息，兩個網(wǎng)站有時可能會互相獲取數(shù)據(jù)。因此，這就是我們不能將內部服務器名稱用于 SSL 證書的原因。

要了解有關 SSL 證書的更多信息，請閱讀我們的博客或聯(lián)系我們。我們的專家團隊將很樂意以各種可能的方式為您提供幫助。此外，如果您計劃購買 SSL 證書，我們可以為您提供廣泛的證書頒發(fā)機構選擇。

文章名稱：SSL證書是如何工作的？什么是內部服務器名稱？
文章鏈接：http://jinyejixie.com/news30/313980.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供小程序開發(fā)、ChatGPT、虛擬主機、響應式網(wǎng)站、網(wǎng)站排名、標簽優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)